Файли Cookie
Дія не зберігає дані, але використовує cookies щоб працювати правильно. Натисніть «Дозволити всі», якщо ви погоджуєтесь на використання порталом цих файлів.
Центр налаштування конфіденційності
Ваш браузер зберігає та отримує інформацію у формі cookie файлів. Вона може стосуватись вас, ваших інтересів або вашого пристрою. Ця інформація не ідентифікує безпосередньо вас, але персоналізує ваш вебдосвід. Файли cookie потрібні для того, щоб персоналізувати ваше користування Порталом та зробити його приємнішим і зручнішим.
Обов’язкові файли cookie
Вони потрібні, щоб реагувати на ваші запити, початок сеансу, авторизацію чи заповнення форм. Ви можете налаштувати свій браузер так, щоб він блокував ці файли або ж сповіщав про їх використання. У такому разі деякі частини Порталу не працюватимуть. Cookie не зберігають особисту інформацію
Багбаунті Дії: челендж для етичних хакерів
10/12/2020
Багбаунті Дії: челендж для етичних хакерів

Дія — найбільш безпечний продукт, який створювався за останні роки в Україні. 

Про це розповів Віцепрем’єр-міністр — Міністр цифрової трансформації Михайло Федоров під час ефіру в програмі «Сніданок з 1+1». 

Мінцифра 8 грудня запустила  багбаунті мобільного застосунку Дія. Призовий фонд — 1 мільйон гривень, який сформований за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні». Це челендж для етичних хакерів з усього світу на платформі Bugcrowd — «зламати» копію застосунку і знайти уразливості в Дії 2.0.

«Ми запустили процес багбаунті. Для цього ми розгортаємо тестову копію застосунку, де немає жодних даних українців. Хто знайде будь-яку вразливість — ми виплачуємо винагороду. Вже два дні йде процес багбаунті, і поки що жодної проблеми не знайдено. Bugcrowd — це світова платформа, на якій ми тестуємо застосунок. Наприклад, на цій платформі тестували свої продукти Netflix, Tesla, MasterCard», — прокоментував Михайло Федоров.

Тестування триває з 8 до 15 грудня. Етичні хакери матимуть доступ до фактично копії продуктового середовища. Важливо, що це не загрожує безпеці застосунку, а також дозволить максимально уникнути можливості витоку вразливостей.

Система етичного білого хакінгу побудована в такий спосіб, щоб неможливо вкрасти будь-які дані. Етичні хакери високо цінують свою репутацію і публічні професійні рейтинги. А ті, хто займається незаконним хакерством, завжди уникають будь-якої публічності. 

Михайло Федоров під час ефіру зауважив, що мобільний застосунок Дія не зберігає персональні дані громадян, а відображає лише те, що є про людину у реєстрах. При цьому команда розробників застосунку отримала атестат відповідності Комплексної системи захисту інформації (КСЗІ) на Дію 2.0. 

«Це надзвичайно важливий крок, адже він означає, що Дія безпечна. Також ми успішно пройшли два пентести за підтримки проєкту USAID «Кібербезпека критично важливої інфраструктури в Україні» та Академії електронного урядування Естонії», — зазначив міністр. 

Поділитись новиною
Outdated Browser
Для комфортної роботи в Мережі потрібен сучасний браузер. Тут можна знайти останні версії.
Outdated Browser
Цей сайт призначений для комп'ютерів, але
ви можете вільно користуватися ним.
67.15%
людей використовує
цей браузер
Google Chrome
Доступно для
  • Windows
  • Mac OS
  • Linux
9.6%
людей використовує
цей браузер
Mozilla Firefox
Доступно для
  • Windows
  • Mac OS
  • Linux
4.5%
людей використовує
цей браузер
Microsoft Edge
Завантажити
Доступний тільки з Windows 10
Доступно для
  • Windows
6.5%
людей використовує
цей браузер
Apple Safari
Завантажити
Доступний тільки з macOS
Доступно для
  • Mac OS
3.15%
людей використовує
цей браузер
Доступно для
  • Windows
  • Mac OS
  • Linux